Mailchimp снова взломан: хакеры получили доступ к внутренним инструментам поддержки клиентов

Сервис электронного маркетинга Mailchimp был взломан, во время которого злоумышленники получают доступ к внутреннему инструменту поддержки клиентов и администрирования аккаунта. Сообщается, что из-за взлома скомпрометированы данные 133 клиентов.

Атака была обнаружена 11 января 2023 года, когда неизвестные получили несанкционированный доступ к инструментам поддержки клиентов. По словам представителей Mailchimp, до этого злоумышленники забирали учетные данные сотрудников с помощью социальной инженерии, которая применялась как к самим сотрудникам, так и к подрядчикам компании.

«После обнаружения первых признаков несанкционированной активности мы временно приостановили доступ к учетным записям Mailchimp, в которых мы заметили подозрительную активность, чтобы защитить данные наших пользователей», — сообщили в компании. «12 января мы уведомили всех затронутых владельцев аккаунтов об инциденте».

Хотя расследование инцидента еще продолжается, сообщается, что в ходе атаки информация о банковских картах или пароли клиентов не были скомпрометированы.

Согласно публикации TechCrunch, одним из клиентов, пострадавших от этой атаки, был гигант электронной коммерции, разрабатывающий плагин WooCommerce для WordPress, которым пользуются более пяти миллионов клиентов. Например, разработчики WooCommerce уже отправили клиентам электронные письма с предупреждением о том, что их имена, URL-адреса магазинов, адреса электронной почты и почтовые адреса были раскрыты во время взлома Mailchimp.

Напомню, что это уже третья хакерская атака на Mailchimp менее чем за год. Поэтому в апреле 2022 года многие сотрудники компании также стали жертвами социальной инженерии, что привело к краже их учетных данных.

Эти учетные данные в конечном итоге были использованы хакерами для доступа к 319 учетным записям клиентов Mailchimp, экспорта «данных об аудитории» и, предположительно, списков рассылки из 102 учетных записей. Кроме того, злоумышленники имеют доступ к API-ключам для неизвестного количества клиентов.

В результате этого инцидента атаке подверглись пользователи аппаратных карт Trezor, которым стали приходить фальшивые сообщения от злоумышленников о компрометации компании-разработчика и утечке данных. В электронных письмах предполагалось, что они загружали поддельное программное обеспечение Trezor Suite, которое крало начальные фразы кошелька.

После этого, в августе 2022 г., компания взломать снова. Компрометация началась снова с учетных данных сотрудников, и в результате хакеры скомпрометировали 214 учетных записей Mailchimp, в основном связанных с криптографией и финансами. На этот раз среди жертв оказались облачный гигант DigitalOcean, Edge Wallet, Cointelegraph, Ethereum FESP, Messari и Decrypt.